Патч Microsoft PrintNightmare ломает корпоративную печать с использованием смарт-карт

Главная » # Репост

Значок времени чтения 2 минута. читать

Значок календаря Обновление

by Сурур Давидс 

обновление

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

корпоративный принтер

Кто бы ни придумал термин PrintNightmare, должно быть, обладал даром предвидения, поскольку эксплойт обнаружил ящик проблем Пандоры со стеком печати Microsoft, причем самая последняя из них была вызвана исправлением Microsoft для этой уязвимости.

Microsoft опубликовала новую известную проблему для своего накопительного обновления Windows 2021 за июль 10 года, предупреждая компании о том, что печать с проверкой подлинности на основе смарт-карт может перестать работать после того, как они исправят свои серверы печати.

Microsoft пишет:

После установки обновлений, выпущенных 13 июля 2021 г. на контроллерах домена (DC) в вашей среде, принтеры, сканеры и многофункциональные устройства, которые не соответствуют разделу 3.2.1 спецификации RFC 4556, могут не печатать при использовании смарт-карты (PIV ) аутентификация.

Проблема затрагивает все поддерживаемые версии Windows и Windows Server.

Microsoft объясняет проблема затрагивает принтеры, сканеры и многофункциональные устройства, проверяющие подлинность смарт-карт, которые не поддерживают DH или рекламируют поддержку des-ede3-cbc («тройной DES») во время запроса Kerberos AS. Согласно разделу 3.2.1 спецификации RFC 4556, для того, чтобы этот обмен ключами работал, клиент должен как поддерживать, так и уведомлять центр распределения ключей (KDC) о своей поддержке des-ede3-cbc («тройной DES»). Клиенты, которые инициируют Kerberos PKINIT с обменом ключами в режиме шифрования, но не поддерживают и не сообщают KDC, что они поддерживают des-ede3-cbc («тройной DES»), будут отклонены.

Если ваше устройство затронуто, Microsoft рекомендует в первую очередь проверить, доступна ли у вашего поставщика более свежая прошивка, которая может решить проблему. Microsoft также работает над обходным решением, которое пока недоступно, но рекомендует компаниям обратиться к своему поставщику с просьбой предоставить обновление или предложить обходной путь.

Microsoft отмечает, что устройства, на которые влияет проверка подлинности смарт-карты (PIV), должны работать должным образом при использовании проверки подлинности по имени пользователя и паролю.

с помощью на MSFT

Подробнее о темах: Распечатать, безопасность

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.